入侵检测技术研究综述

入侵检测是一种重要的主动安全防御技术．本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF；接着依据不同标准对入侵检测系统进行了分类，井评述了各种入侵检测方法和技术；然后分析了现存的三种入侵检测体系结构．最后预测了入侵检测技术及其产品的发展方向．     

入侵检测系统的数据标准化应用研究

在分析入侵检测系统原理及通用入侵检测框架（CIDF）的基础上，按照CIDF的结构要求，设计了基于CIDF的入侵检测系统原型。在系统实现的内部机制上，采用链表的形式保存各类事件的完整信息并按CIDF的要求进行检测数据的标准化，为系统构件共享信息提供高效、准确的保证。结合实践，指出了用语义标识符SID扩充以适应异常检测方面的问题。     

基于Agent的分层协作IDS系统

本文提出了一个基于Agent的分布式入侵检测系统的框架及其实现。引入这种分层协作IDS的主要目的是为了克服单一的主机入侵检测系统以及网络入侵检测系统的某些缺陷。在分布式网络环境中,不同的系统主体在各自安全域中执行彼此的独立安全策略;同时,这些系统主体通过相互协作构成上一级安全域。系统框架参考目前流行的通用入侵检测框架CIDF构建,通过经过扩展的CISL实现不同组件间的通讯及协作。     

分布式入侵检测系统中协作代理的设计

本文提出了基于代理的域内分层、域间对等的分布式入侵检测系统模型,该模型中协作代理是述了原型系统中协作代理的模块设计和安全通信机制.     

基于Agent的入侵检测系统体系结构设计

提出并深入研究了一种基于智能体技术的入侵检测系统的体系结构。该体系结构是一种混合形结构，利用基于主机和基于网络的数据源，同时使用异常检测技术和误用检测技术。该体系结构中还引入数据挖掘的思想，利用数据挖掘技术从安全审计数据中提取关键的系统特征属性，根据这些属性生成安全审计数据的分类模型用于入侵检测，使IDS自动适应复杂多变的网络环境。     

网络入侵检测系统的设计与实现

本文所实现的网络入侵检测系统采用三层分布式体系结构:网络入侵探测器、入侵事件数据库和基于Web的分析控制台,并详细讨论了系统各模块的设计与实现方法,以及涉及到的技术,给出了系统实现图.该系统具有结构完整、简单实用的特点,并在实际模拟环境中给出较好的检测效果.     

基于Snort的分布式协作入侵检测系统

基于Snort设计一个分布式协作入侵检测系统。将感性信任理论和反馈思想相结合,减小系统误判断的几率,提升系统的自适应能力。给出协作节点间的数据传输协议、基于感性信任的协作机制及信任度更新算法。通过模拟攻击对系统进行测试,结果证明,节点间可以实现对等协作,有效避免协作过程中误判断的发生。     

基于粗糙集的协作入侵检测系统信息合成方法

利用3种轻型检测器检测对系统的攻击,对检测器发出的告警信息在时间和空间两个方向上进行信息合成。由于描述攻击包含许多不确定信息,因此将粗糙集理论应用到告警信息空间方向上的合成。实验表明该方法不仅能降低无用和重复告警信息的发送,而且可以提高检测准确率。     

一种基于环形协作算法的分布式入侵检测模型

文章分析了当前流行的分布式入侵检测系统的特征以及协作方式，提出了一种基于逻辑环形协作算法的分布式入侵检测系统，以解决目前分布式入侵检测系统中各系统间协作效率低、检测响应慢的缺陷。     

基于移动智能体的入侵检测系统

首先分析了当前入侵检测系统的研究现状和存在的一般缺陷，移动智能体技术的主要特点和国外几种基于移动智能体的入侵检测系统，在此基础上对移动智能体在入侵检测系统中的可用特性及引起的问题作了综述，并提出了一个基于移动智能体的网络安全模型系统，最后对移动智能体用于入侵检测的将来研究领域作了一些探讨。     

基于中间Agent动态逻辑环的IDS模型

分析了传统入侵检测系统的局限性,提出了一个入侵检测系统模型IDS-DLRMA,讨论了模型中动态逻辑环的工作原理。该模型能够把大量的网络信息分布处理,中间Agents依据逻辑环对系统进行动态管理,有效地解决了传统入侵检测系统中存在的单点失效、缺乏恢复机制、负载平衡等问题。     

入侵检测系统的研究

目前,网络安全是网络研究的热点,而随着对计算机系统弱点和入侵行为分析研究的深入,入侵检测系统在网络安全中发挥着越来越重要的作用,并成为处理网络安全问题的有效工具,对传统的安全防范技术起了重要的补充作用。该文介绍了研究入侵检测系统的意义,分析了入侵检测系统的一般工作流程,并给出了入侵检测系统的几种分类方法。入侵检测系统也有自身的局限性并且面临着诸多挑战。文章最后阐述入侵检测系统有待解决的关键问题以及入侵检测系统在我国网络安全中的重要地位。     

基于SOM网络的智能入侵检测系统

随着网络技术的不断发展,入侵检测技术作为安全防护的重要手段,显得日益重要.针对现有入侵检测系统识别率低、误报率高的问题,将SOM神经网络结合Agent技术应用到入侵检测系统.结合模糊逻辑的思想对SOM网络的学习算法进行了模糊化改进,利用SOM网络的自组织特性对网络数据流量强度进行建模和聚类;使用Agent技术进行实时监控网络环境的安全状况、入侵企图的识别等.提出一个基于自组织神经网络的智能入侵检测模型,描述了模型体系结构及其工作流程.通过实验进行仿真,实验证明系统有较好的识别率和较低的误报率.     

分布式入侵检测系统模型研究

避开入侵检测系统的核心问题——入侵检测算法的具体实现,通过对有关感应器、分析器问题的研究分析,提出了一些有利于提高入侵检测准确率、提高系统吞吐量、提高系统自主学习能力的建议。以此为基础,给出了一种不受具体入侵检测算法限制的分布式入侵 检测模型,分析了该模型的优缺点。     

入侵检测系统研究现状及发展趋势

入侵检测系统（IDS）可以对系统或网络资源进行实时检测,及时发现闯入系统或网络的入侵者,也可预防合法用户对资源的误操作,它是PDR（Protection Detection Response)安全模型的一个重要组成部分,本文主要从攻击检测方法,国内外研究状况等方面总结了入侵检测技术的研究现状,并结合自己的研究成果,提出了发展趋势及主要研究究方向。     

网络入侵检测系统的分析与设计

随着网络的高速发展,网络信息安全问题不断暴露出来。介绍了入侵检测系统中的网络入侵检测系统(NIDS)的基本概念和分析设计原理。系统采用了模块化设计,对各模块都进行了分析设计介绍。     

一种分布式入侵检测系统结构

近年来 ,入侵检测系统作为信息系统安全的重要组成部分 ,得到了广泛的关注 ,也出现了一些新的检测技术。提出了一种基于多自治代理的入侵检测系统结构 ,并实现了一个基于该结构的原型系统。提出的结构 ,不仅能够避免分布式系统中存在的单点失效问题 ,还可以平衡计算并提高系统整体的效率 ,使入侵检测系统能够适应计算机及互联网络的迅速发展     

基于Agents网络入侵检测系统的研究

分析了一般入侵检测系统某些方面的弱点，描述了基于Agents网络入侵检测系统在数据采集和数据分析方面的优势，介绍了一种基于Agents网络入侵检测系统模型，并提出其存在的不足和几点改进意见。     

可扩展的入侵检测系统的设计

研究了大规模网络环境下可扩展的入侵检测系统的设计。提出了基于公共入侵检测框架的入侵检测系统扩展性的基本思想，设计并实现了一个可扩展的入侵检测系统。在设计中采用了分布检测和集中处理的结构、通用的警报数据表示格式和安全通信协议，较好地实现了系统的可扩展性。经过测试和应用，能够满足大规模网络环境的安全应用。     

IDS入侵检测系统研究

在分布式计算环境中,信息系统首先需要考虑的就是保护数据和资源免遭未授权的非法访问、操作,甚至恶意入侵和破坏,因此安全管理日益成为人们关注的焦点。在诸多的新兴技术中,IDS（入侵检测系统）以它新颖的思路和广阔的应用前景而倍受青睐。介绍IDS的历史和现状,说明现有IDS的不足以及今后ID技术的发展趋势。